Tämä usein käytetty kiristysohjelma voi salata tietosi ja uhkaa poistaa tiedostosi, jos et maksa nopeasti.
Ransomware-hyökkäykset ovat aiheuttaneet miljardeja dollareita vahinkoa ja muodostavat valtavan uhan meille kaikille. Kun kiristysohjelmien käyttö kasvaa, tämän vaarallisen haittaohjelman kantoja, mukaan lukien Jigsaw, syntyy lisää. Joten mistä Jigsaw lunnasohjelmat tulivat, miten se toimii ja kuinka voit välttää sen?
Jigsaw Ransomwaren alkuperä
Jigsaw ransomware (nimetty suositun SAW-franchisingantagonistin mukaan) luotiin huhtikuussa 2016 ja julkaistiin vain viikkoa myöhemmin. Lanseerauksestaan lähtien tätä kiristysohjelmakantaa on käytetty useiden uhrien kohdistamiseen, ja se on saavuttanut itselleen nimen yhtenä tämän hetken näkyvimmistä kiristysohjelmista. Jigsaw ransomwaresta on myös kehitetty useita versioita sen julkaisun jälkeen.
Mutta Jigsaw ei ole vain lunnasohjelma. Se on myös a Ransomware-as-a-Service (RaaS) alusta. Tällaiset alustat tarjoavat käyttäjille ransomware-koodin maksua vastaan. Jigsaw'n tapauksessa sen ostaminen maksaa noin 140 dollaria, joten se on melko helposti saatavilla useimmille haitallisille toimijoille. Jigsaw lunnasohjelmia voi ostaa
pimeä verkko, hot spot hakkereille, jotka etsivät haittaohjelmia, arkaluontoisia tietoja ja muuta arvokasta tietoa.Kuinka Jigsaw Ransomware toimii?
Jigsaw ransomware leviää tyypillisesti roskapostin kautta. Tähän tällaiseen postiin sijoitetaan Jigsaw ransomware haitallisessa liitteessä. Myös muita Jigsaw lunnasohjelmia on löydetty mainosohjelmista, toisesta vaarallisesta ja turhauttavasta haittaohjelmasta. Kun haittaohjelma saastuttaa laitteen, se käynnistyy seuraavan kerran, kun käynnistät sen. Sitten Jigsaw voi ryhtyä töihin salaamalla kaikki tietokoneesi tiedostot sekä pääkäynnistystietueen.
Jigsaw ransomware pystyy salaamaan yli 220 eri tiedostotyyppiä, mikä tekee siitä erittäin monipuolisen vaihtoehdon hyökkääjille. Mutta on syytä huomata, että Jigsaw ei voi salata suoritettavia tiedostoja (eli tiedostoja, jotka päättyvät ".exe":iin). Kun kiristysohjelma on otettu käyttöön onnistuneesti ja salaa tiedostot, uhrin laitteeseen avautuu ikkuna, jossa luetellaan kaikki lukitut tiedostot.
SAW-teeman jälkeen ransomware-tartunnan uhreille ilmoittavassa ikkunassa on kammottava hahmo Jigsaw (tunnetaan myös nimellä Billy the Puppet). Ikkunaan sisältyy uhka tiedostojen poistamisesta, jolloin uhri tietää, mikä on vaakalaudalla. Tämän lisäksi uhkaavan nuotin alle asetetaan lähtölaskenta. Tämä tikittävä ajastintyyli hyökkäyksen toteuttamisessa tekee asioista paljon pelottavampia uhrille, mikä voi auttaa käyttäjää lunnaiden vastaanottamisessa.
Jigsaw ei vain voi salata tiedostoja, mutta myös lukitut tiedot voidaan poistaa massassa, jos kohde ei noudata. Itse asiassa Jigsaw ransomware uhkaa poistaa jopa 1000 tiedostoa kohdetietokoneelta sekunnin murto-osassa, jos uhri yrittää poistaa ohjelman suoraan. Joka tunti, jolloin uhri ei maksa lunnaita, Jigsaw poistaa automaattisesti toisen tiedoston. 72 tunnin kuluttua operaattori väittää poistavansa kaikki tiedostot, jos heidän vaatimuksiaan ei täyty.
Vain Windows-pohjaiset laitteet ovat vaarassa joutua Jigsaw'n kohteeksi, mutta tämä jättää silti valtavan vaikutusalueen kyberrikollisille. Kuten raportoi Statista, Windowsilla on yli 70 prosentin osuus maailmanlaajuisista käyttöjärjestelmämarkkinoista, joten Jigsaw-operaattoreilla ei ole pulaa uhreista, joista valita.
Jigsaw tunnetaan myös nimellä BitcoinBlackmailer, koska operaattorit pyytävät usein lunnaita maksettavaksi Bitcoinina. Kryptovaluutta on suosittu kyberrikollisten keskuudessa, koska se tarjoaa heille ylimääräisen anonymiteetin, mikä antaa heille mahdollisuuden kiertää lainvalvontaa tehokkaammin.
Jigsaw-operaattorit pyytävät yleensä 150 dollaria maksettavaksi Bitcoinina uhrin tiedostojen lukituksen avaamisesta. Verrattuna muihin lunnasohjelmahyökkäuksiin tämä ei ole kovin suuri määrä, mutta voi silti olla merkittävä haittaa uhreille, erityisesti niille, jotka kohtaavat taloudellisia vaikeuksia tai jotka eivät ole perehtyneet asiaan hyvin kryptomaksut.
Mitkä ovat Jigsaw'n heikkoudet?
Vaikka Jigsaw ransomware aiheuttaa vaaroja, sillä on myös merkittävä puute: se on kirjoitettu .NET-muodossa. Tästä johtuen Jigsaw'n koodia voidaan käyttää operaattoreiden lukitsemien tiedostojen salauksen purkamiseen.
Itse asiassa Bleeping Computer tarjoaa a Palapelin salauksen purkutyökalu niille, jotka ovat saaneet tämän kiristysohjelman tartunnan.
Muut kyberturvallisuusyritykset tarjoavat myös Jigsaw-salauksenpurkutyökalun, mukaan lukien EMSISOFT. Joten jos löydät itsesi tähän asemaan, kokeile jotakin näistä työkaluista, sillä ne voivat säästää rahaa ja pitää tietosi turvassa.
Lisäksi Jigsaw'n uhka poistaa 1 000 tiedostoa välittömästi tartunnan saaneelta laitteelta näyttää olevan ontto. Ei ole näyttöä siitä, että ohjelma voisi tehdä tämän, ja salauksen purkamisen helppouden ohella Jigsaw ei ole niin vaarallinen kuin jotkut muut kiristysohjelmat. On myös ehdotettu, että Jigsaw'n tekivät matalan ja keskitason hakkerit, koska salauksen purkaminen on helppoa.
Vaikka salauksenpurkutyökalu on olemassa, ennaltaehkäisy on aina parempi kuin hoito. Joten kuinka voit välttää Jigsaw-lunnasohjelmat?
Jigsaw Ransomwaren välttäminen
Ensimmäinen askel kaikenlaisten haittaohjelmien välttämiseksi on luotettavan virustorjuntaohjelman, kuten Norton, BitDefender tai McAfee, asentaminen. Tämä toimii ensimmäisenä suojana haittaohjelmia ja viruksia vastaan, ja kaikkien tulisi käyttää sitä.
Kun käytät virustorjuntaohjelmaa, sinun tulee myös varmistaa, että päivität sen säännöllisesti. Tämä poistaa tietoturva-aukkoja ja bugeja, joita verkkorikolliset käyttävät hyväkseen levittääkseen haittaohjelmia ja hyökätäkseen laitteisiin. Päivitykset voivat olla ärsyttäviä, mutta on aina parempi saada ne valmiiksi mahdollisimman pian.
Koska Jigsaw ransomware leviää usein roskapostin kautta, sinun tulee myös pitää silmällä vastaanottamiasi sähköposteja. Vanhojen liitteiden avaaminen lähettäjästä riippumatta voi olla vaarallista, koska verkkorikolliset levittävät usein haittaohjelmia linkkien ja liitteiden kautta.
Tiedostojen varmuuskopiointi on myös hyvä idea torjuttaessa kaikenlaisia kiristysohjelmia, koska tämän haittaohjelman tärkein hyökkäysmenetelmä on tiedostojen salaaminen ja poistaminen. Laitteiston varmuuskopion hankkiminen voi olla korvaamatonta käsiteltäessä kiristysohjelmatartuntaa.
Jigsaw-haittaohjelmassa on heikkouksia, mutta ne voivat silti olla vaarallisia
Vaikka Jigsaw lunnasohjelman salaus voidaan purkaa, se aiheuttaa silti riskin vähemmän tekniikkaa taitaville henkilöille. Jos henkilö ei ole tietoinen Jigsaw-salauksenpurkuohjelmasta, tämä kiristysohjelma voi maksaa hänelle tietoja ja rahaa. Joten on aina parasta tehdä kaikkesi välttääksesi kiristysohjelmatartunnan alusta alkaen sen sijaan, että joutuisit käsittelemään sitä, kun se vahingoittaa tietokonettasi.